Alles over de NIS2-richtlijn en hoe HSSecure u helpt te voldoen aan de wettelijke verplichtingen.
NIS2 is een Europese cybersecuritywetgeving die in oktober 2024 van kracht is geworden. De richtlijn verplicht organisaties in essentiële en belangrijke sectoren tot concrete technische en organisatorische beveiligingsmaatregelen.
Veel meer organisaties vallen er nu onder dan bij de oorspronkelijke NIS-richtlijn uit 2016 — ook in het MKB.
"Organisaties nemen passende en evenredige technische en organisatorische maatregelen om de risico's voor de beveiliging van netwerk- en informatiesystemen te beheersen."
→ Een HSSecure vulnerability scan is de directe technische invulling van dit artikel.
De implementatietermijn is verstreken. Organisaties lopen risico op boetes en handhaving.
Voor essentiële entiteiten: tot €10M of 2% van de wereldwijde jaaromzet.
Bestuurders kunnen persoonlijk aansprakelijk worden gesteld bij aantoonbare nalatigheid.
Organisaties met meer dan 50 medewerkers of omzet boven €10 miljoen in de volgende sectoren:
Energie, transport, banken, gezondheidszorg, drinkwater, digitale infrastructuur en overheid.
HOGE PRIORITEITPost, afvalbeheer, chemische industrie, voedsel, maakindustrie en digitale aanbieders.
CONFORM VERPLICHTOok indirect verplicht als uw klanten of partners eisen dat u veilig bent als onderdeel van hun keten.
INDIRECTE VERPLICHTINGEen professionele HSSecure vulnerability scan is de meest directe en erkende invulling van de risicoanalyseplicht.
Een HSSecure scan is de technische kern van de NIS2-risicoanalyseplicht per artikel 21.
Het rapport bevat alle documentatie die toezichthouders eisen, inclusief CVSS-scores.
Voer de geprioriteerde herstelstappen uit het rapport uit.
NIS2 vereist periodieke aantoonbare risicoanalyse. Wij bieden kwartaal- en maandpakketten.